Нужно подготовить материалы для обучения сотрудников на тему: как не попасться на фишинговое письмо.

Где можно найти людей, которые помогут с решением этой задачи?

https://habrahabr.ru/company/pentestit/blog/271123/

Контакты там же и найдете.

Спасибо, написал им. Но, скорее всего, они этим не занимаются. Пока жду ответ.

Если есть ещё варианты буду благодарен )

akexer said:
↑ (https://antichat.live/posts/4073823/)
Но, скорее всего, они этим не занимаются.


Э... А в каком виде вам нужны материалы? Уже готовые шаблоны и скрипты? Или протестировать сотрудников? У сотрудников корпоративная почта или маил/яндекс/гмайл/рамблер?

Нужны учебные материалы о том, как это бывает, на что может быть нацелена атака, стимулы хакеров, рекомендации как избежать этого.

Можно в текстовом виде. Если есть обучающий ролик или что-то подобное - вообще супер.

Естественно не бесплатно )

Примеры для обучения приветствуются. Скрипт для тестирования - вообще отлично! Почта корпоративная (свой домен) на яндексе

akexer said:
↑ (https://antichat.live/posts/4073849/)
Нужны учебные материалы о том, как это бывает


Часть примеров смотрите по ссылке выше.


akexer said:
↑ (https://antichat.live/posts/4073849/)
на что может быть нацелена атака


Для получения доступа к почте, связанным с ней другими аккаунтами, компу, для шантажа (к апрелю обычно активизируются бухгалтерские шифровальщики). В почте может быть компромат. В почте можно тырить заказы. Можно незаметно от владельца вести переписку, например - выставить липовый счет (все последствия разгребать владельцу). В ней может быть конфиденциальная информация (считайте - промышленный шпионаж).


akexer said:
↑ (https://antichat.live/posts/4073849/)
рекомендации как избежать этого


Знать как и для чего. Внимательность. При любых подозрениях - пересылать разобраться в СБ. А при каких подозрениях - вы и расскажете.


akexer said:
↑ (https://antichat.live/posts/4073849/)
Скрипт для тестирования - вообще отлично!


Перед обучением сотрудников сами под род деятельности вашей организации заготовьте пару вариантов. Для бухгалтерии - какой-нить экзешник (скачать/запустить), для отдела продаж - какое-нить письмо в стиле - см. doc - посчитайте, плз, позиции и выставите счет. Сам документ может быть тоже экзешником, а также лежать на фейковом яндекс.диске.

...

Добавлено: https://habrahabr.ru/post/326382/

Извиняюсь за оффтоп.

А что сам не шаришь ?

censored! said:
↑ (https://antichat.live/posts/4073881/)
Внимательность. При любых подозрениях - пересылать разобраться в СБ.


А если подмена почты,скажем alexusMailer https://github.com/AlexusBlack/alexusMailer-2

То что они увидят? Нормальную почту,нормального заведения?

Бухгалтерию нельзя научить пользоваться компом,у них слишком много гонора,мало ума и все они считают себя продвинутыми пользователями,так как знают 1С,ворд и ексель.А так же заводить почту и играть в "Веселую ферму".

На мой взгляд,каждому бухгалтеру надо ставить песочницу и заставлять открывать почту только там.Но их хрен заставишь.

Veil said:
↑ (https://antichat.live/posts/4073970/)
А если подмена почты,скажем alexusMailer
https://github.com/AlexusBlack/alexusMailer-2


При фишинговых письмах уже само собой подразумевается, что "от кого" будет таким каким он должен быть. Что фейковый адрес перехода тоже будет аккуратный. Это даже не обсуждается.

Поэтому при фишинге сейчас важен именно контент письма.


Veil said:
↑ (https://antichat.live/posts/4073970/)
Бухгалтерию нельзя научить пользоваться компом


Могу тебя заверить - даже среди продвинутых таких очень и очень и очень много. В этом и фишка фишинга.

censored! said:
↑ (https://antichat.live/posts/4074016/)
Могу тебя заверить - даже среди продвинутых таких очень и очень и очень много. В этом и фишка фишинга.


Вспоминается как м_скрипт в модерке ссылку дал как бы на ачат и %% 80 повелись на неё и ввели пароль. Я тоже ввел. Не ожидал от него такой подставы. Если бы он не сказал потом всем, что тестил нас так бы пароли доступа от всех групп заимел бы.

Здаровы будем. Ты поставил задачу так.

Стоит дом, в доме два окна.

В одном выключен свет в другом горит. Вопрос = где е*утся.

Защита от фишинга это - вопрос комплекса мероприятий. Обучение, программно-техническая часть, ограничения, соцка и пр. - по отдельности работать не будет.

Для решения твоей задачки нужно немного больше условий. И чем их больше, тем решение будет точнее.

К примеру. Что за организация, численность ее штата. И главное - от чего защищаешься и что именно ты защищаешь.

На данный момент решение твоей задачи таково - закрыть доступы всем сотрудникам к внешней эл.почте.

оlbaneс said:
↑ (https://antichat.live/posts/4074083/)
Вспоминается как м_скрипт в модерке ссылку дал как бы на ачат и %% 80 повелись на неё и ввели пароль. Я тоже ввел. Не ожидал от него такой подставы. Если бы он не сказал потом всем, что тестил нас так бы пароли доступа от всех групп заимел бы.


а разве не палево что античат просит ввода логина и пароля? у меня если при входе стоит галка запомнить, то он месяцами потом не требует логина и пароля, или у тебя не так?

ладно если бы пришел на форум на котором давно не был, а если сидишь на форуме залогиненым и вдруг при клике на какую нибудь ссылку он просит авторизироваться, то это подозрительно, странно что 80% повелись, или я что то не так понял


оlbaneс said:
↑ (https://antichat.live/posts/4074083/)
м_скрипт


а он куда пропал?

Тролекс,я понял в чем была фишка,почему я не мог зайти на сайты. Был уж очень старый браузер,проблемы видимо с сертификатами.Поставил новый браузер и все нормуль.

trolex said:
↑ (https://antichat.live/posts/4074206/)
а разве не палево что античат просит ввода логина и пароля?
у меня если при входе стоит галка запомнить
, то он месяцами потом не требует логина и пароля, или у тебя не так?


This.

Каждый выбирает для себя.

Выбираю тоже — как умею.

Ни к кому претензий не имею.

Каждый выбирает для себя.

Классический случай - или выбрать удобства или выбрать чёткое осознание, что за свою безопасность в сети - отвечаешь сам, перед собой.

Приучил себя, отключать "Запомнить пароль" - теперь везде на сайтах.

в какой стране, друг в УСА работал

так там трейнинг был, а потом подставы слали

контора была амерская, если нужно то в гугле можно найти